数字签名与数字证书

数字签名
签名方用自己的私钥进行签名，对方收到后，用签名方的公钥进行验证。
数字签名算法（公钥加密算法）：RSA、Rabin、ELGamal签名体制和DSS标准。
数据签名是用于确认发送者身份和消息完整性的一个加密消息摘要，具有如下特点：
(1)数字签名是可信的。
(2)数字签名不可伪造。
(3)数字签名不能重新使用。
(4)签名文件是不能改变的。
(5)数字签名不能抵赖。
(6)接收者能够核实发送者身份。

习题：

1、面不属于数字签名作用的是( )。
A.接收者可验证消息来源的真实性
C.接收者无法伪造或篡改消息
B.发送者无法否认发送过该消息
D.可验证接收者的合法性

解析：D 数字签名可以够实现三点功能：
(1)接收者核实发送者对报文的签名，接收者确认该报文是发送者所发送的，也叫源认证。
(2)接收者确信所收到的数据和发送者发送的完全一样，没有被篡改过，这叫报文的完整性。
(3)发送者事后不能否认发送这样的报文，这是不可否认性。

2、在安全通信中，A将所发送的信息使用( )进行数字签名，B收到该消息后可利用( )验证该消息的真实性。
A.A的公钥                   B.A的私钥                C.B的公钥               D.B的私钥
A.A的公钥                   B.A的私钥                C.B的公钥               D.B的私钥

解析：B，A。数签名使用发送方的私钥，接收方收到消息后用发送方的公钥进行验证。

3、为实现消息的不可否认性，A发送给B的消息需使用( )进行数字签名。
A.A的公钥              B.A的私钥           C.B的公钥            D.B的私钥

解析：B。数字签名使用用户的私钥进行签名

数字证书

PKI体系结构

1、用户/终端实体：指将要向认证中心申请数字证书的客户，可以是个人，也可以是集团或团体、某政府机构等。
2、注册机构RA:负责受理用户申请证书，对申请人的合法性进行认证，并决定是批准或拒绝证书申请。注册机构并不给用户签发证书，而只是对用户进行资格审查。较小的机构，可以由CA兼任RA的工作。
3、证书颁发机构CA:负责给用户颁发、管理和撤销证书。
4、证书发布系统：负责证书发放，如可以通过用户自已或是通过目
录服务。
CRL库：证书吊销列表，存放过期或者无效证书。

 4、用户B收到经A数字签名后的消息M,为验证消息的真实性，首先需要从CA获取用户A的数字证书，该数字证书中包含( )，可利用( )验证该证书的真伪，然后利用( )验证M的真实性。
A.A的公钥              B.A的私钥            C.B的公钥               D.B的私钥
A.CA的公钥           B.B的私钥            C.A的公钥               D.B的私钥
A.CA的公钥           B.B的私钥            C.A的公钥               D.B的私钥

解析：A，A，C。数字证书包含此证书持有者的公钥，通过CA的公钥验证证书合法性，通过发送者的公钥验证消息的真实性。

5、用户A和B要进行安全通信，通信过程需确认双方身份和消息不可否认。A、B通信时可使用( )来对用户的身份进行认证；使用( )确保消息不可否认。
A.数字证书              B消息加密               C用户私钥             D数字签名
A.数字证书              B消息加密               C.用户私钥            D数字签名

解析：A，D。数字证书：网络通信中标识通信各方身份信息的一串数字，是一种在Internet上验证通信实体身份的方式，类似身份证。它由一个由权威机构CA(证书授权中心)发行的，人们可以在网上用它来识别对方的身份。数字证书经CA数字签名，包含公开密钥拥有者信息以及公开密钥的文件。数字签名：数字签名使用的是公钥算法（非对称密钥）可以解决否认、伪造、篡改和冒充的问题（数据的完整性和不可抵赖性）。

6、X.509数字证书标准推荐使用的密码算法是( )，而国密SM2数字证书采用的公钥密码算法是
( )。
A.RSA                 B.DES            C.AES                D.ECC
A.RSA                 B.DES            C.AES                D.ECC

解析：A，D。

证书链
如果用户数量很多，通常由多个CA,每个CA为一部分用户发行和签署证书。
如果有两个CA，X1和X2，假设用户A从CA机构X1获得了证书，用户B从X2获得证书，如果两个证书发放机构X1和X2彼此间安全交换了公钥，彼此信任，那么他们的证书可以形成证书链。
A通过一个证书链来获取B的公钥，证书链表示为：X1《X2》X2《B》
B也能通过相反的证书链来获取A的公开密钥：X2《X1》X1《A》

7、假定用户A、B分别在I1和I2两个CA处取得了各自的证书，下面( )是A、B互信的必要条件。
A.A、B互换私钥             B.A、B互换公钥             C.I1、I2互换私钥           D.I1、I2互换公钥

解析：D。两个用户分别从两个CA中取得各自证书后，接下来，两个CA要相互交换CA的公钥
去验证对方身份。

8、A从证书颁发机构X1获得证书，B从证书颁发机构X2获得证书。假设使用的是X509证书，X2《X1》表示X2签署的X1的证书，A可以使用证书链来获取B的公钥，则该链的正确顺序是( )。
A.X2《X1》X1《B》 B.X2《X1》X2《A》
C.X1《X2》X2《B》 D.X1《X2》X2《A》

解析：C。如果用户数量很多，通常由多个CA,每个CA为一部分用户发行
和签署证书。如果有两个CA,X1和X2,假设用户A从CA机构X1获得了证书，用户B从X2获得证书，如果两个证书发放机构X1和X2彼此间安全交换了公钥，彼此信任，那么他们的证书可以形成证书链。
A通过一个证书链来获取B的公钥，证书链表示为：X1《X2》X2《B》。
B也能通过相反的证书链来获取A的公开密钥：X2《X1》X1《A》。